Tor

Android  APT  ATM  Bot  BigBrother  Bluetooth  BotNet  Bugy  Cloud  Creck  Exploit  Fingerpriting  Goog. Hack  Hacker  Hardware  ICS  Incidenty  iOS  IoT  Krimi  Teror  Linux  Mac  Mobil  Outsourcing  Open Source  Phishing  Rootkit  Ransom  RFID  Soc.inžen.  Sociální sítě  Spam  Steganografie  Šifrování  Tor  TV  Útoky  Viry  Virtualizace  WiFi  Zranitelnosti

 

Tor je v informatice názvem softwarového systému zajišťujícímu anonymizaci uživatele při pohybu na Internetu, k čemuž využívá model klient-server. Uživatel využívá klientskou část a jeho datový tok prochází nejprve sítí Tor složené ze serverových částí a teprve pak k cílovému počítači. Tím je možné skrýt informace o IP adrese uživatele a dalších faktorů, které by ho mohly identifikovat. Díky používání Toru je obtížnější vysledovat stopy činnosti uživatele na Internetu včetně návštěv webových stránek, on-line příspěvků, programů pro komunikaci v reálném čase (instant messaging) a dalších forem komunikace. Je určen k ochraně osobních údajů uživatelů, jejich svobody, soukromí, a možnosti provádět důvěrné obchodování, tím že je chrání před sledováním jejich aktivit na Internetu. Jedná se o open source software a síť Tor lze použít zdarma.

Princip činnostisecurityweek
Tor-onion-network.png
Ačkoli název Tor vznikl jako zkratka z projektu The Onion Routing (cibulové směrování), nyní již název není považován za zkratku, a proto se již nezapisuje velkými písmeny. Je založen na přeposílání komunikace přes síť serverových částí systému provozovaných dobrovolníky na různých místech. Protože internetové adresy odesílatele a příjemce nejsou obě najednou čitelné v žádném kroku cesty (a ve středních článcích řetězce není ani jedna z adres čitelná), kdokoli provádí analýzu síťového provozu a dohledu v libovolném bodě na trati, není schopen přímo určit, který konec systému komunikuje s kterým. Kromě toho příjemce zná pouze adresy posledního zprostředkujícího stroje, ne odesílatele. Tím, že se drží některé ze vstupních bodů skryté, je schopen obejít mnoho systémů cenzury Internetu, dokonce i ty, které jsou zaměřené speciálně na něj.

Klade si za cíl skrýt identitu svých uživatelů a jejich síťové aktivity před sledováním a analýzou provozu. Využívá vícevrstvý způsob šifrovaní (obdobně jako původní cibulové směrování) a zajišťuje bezpečné doručení tajemství mezi routery.

Historiesecurityweek
Alfa verze softwaru cibulového směrování (anglicky onion routing) byla uvedena 20. září 2002. Prezentaci sítě Tor provedli 13. srpna 2004 na 13. USENIX sympóziu věnovanému bezpečnosti Roger Dingledine, Nick Mathewson a Paul Syverson, kteří ho představili jako „The Second-Generation Onion Router“.[2] Původně byl Tor sponzorován United States Naval Research Laboratory.V roce 2004–2005 byl finančně podpořen Electronic Frontier Foundation. Tor projekt je od prosince 2006 výzkumně-vzdělávací nezisková organizace se sídlem v USA, která získává rozmanitou finanční podporu.

Mobilní verzesecurityweek
The Guardian vyvinul i verzi pro mobil jménem Orbot. Funguje na stejném principu a připojuje se také k Tor síti.

Odkazy v populární kultuřesecurityweek
Tor byl zmíněn například:

v 6. epizodě „Lara“ v 7. řadě amerického seriálu Smallville,
v epizodě „Chapter 15“ ve 2. řadě seriálu House of Cards,
v 1. epizodě seriálu Mr. Robot
Ve filmu Nerve (2016)

Název

Obrázek

Popis

TorMoil Bug

Recently, our CEO, Filippo Cavallarin, discovered a critical security vulnerability in Tor Browser affecting Mac and Linux users that can lead to the leakage of users real IP address. We named it TorMoil.We are Segment respects the Responsible Disclosure principles so further details are not disclosed right now as not all users have updated yet. We’ll disclose the exploit and all the details once a proper fix for the underlying issue is available to all users. Due to a Firefox bug in handling file:// URLs it is possible on both systems that users leak their IP address. Once an affected user navigates to a specially crafted web page, the operating system may directly connect to the remote host, bypassing Tor Browser.If you are one of those people that rely on Tor Browser to safely browse the Internet, the message is just one: keep your Tor Browser updated!